我试图找出 EMV 标准化推荐的通过 NFC 传输支付信息的加密类型。我浏览了 the specification ,但找不到有关此主题的任何提示。我知道卡制造商在他们的卡本身上提供了一些加密技术,部分是 compromised 。
有人知道,它是否完全加密(我希望如此),如果是,使用哪种技术?
最佳答案
卡和非接触式读卡器之间的通信未加密。
您可以轻松地窃听和记录交换的 APDUs ,我几乎每天都使用非接触式 spy (Fime SmartSpy spy )这样做。
但是记录对话不足以克隆卡。
您将获得一些信息(例如:卡号、track2 等效数据),但是:
卡用于签署交易的私钥/证书在交易过程中永远不会传输,也无法访问。
这就是在卡上受到保护和加密的私钥/证书(我不知道安全机制的细节)。
安全性受到威胁的卡片是一些基本的 MiFare cards 。这些卡不用于支付应用程序。
关于encryption - EMV 如何加密非接触式交易?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22720492/